Biuletyn CyberPoligon - SEP 2024

| 5 CYBER POLIGON 2024 W ramach zmagań drugiego ISAC GIG - Cyberpoligon SEP 2024 zostaną przetestowane narzędzia bezpie- czeństwa Palo Alto Networks m.in. Firewall oraz sys- tem klasy XDR. Cortex XDR od Palo Alto Networks, są to rozwiązania z zakresu rozszerzonej detekcji i reakcji (XDR), które integruje różne źródła danych w celu zapewnienia kompleksowej ochrony przed za- awansowanymi zagrożeniami cybernetycznymi. Jest to system bazujący na analizie behawioralnej i ucze- niu maszynowym, co pozwala na szybkie wykrywanie anomalii oraz podejrzanych zachowań w sieci. Cortex XDR oferuje pełną widoczność na działania w całym środowisku sieciowym, łącząc dane z end- pointów, sieci i chmury. Umożliwia to efektywne za- rządzanie incydentami i szybkie reagowanie na po- tencjalne zagrożenia. Narzędzie to zapewnia także zaawansowane możliwości dochodzeniowe, umoż- liwiając dokładną analizę i śledzenie źródeł ataków. To sprawia, że Cortex XDR jest skutecznym rozwiąza- niem w ochronie przed złożonymi cyberatakami, za- pewniającym bezpieczeństwo danych i infrastruktury IT przedsiębiorstw. Firewall Palo Alto Networks to zaawansowane roz- wiązanie zabezpieczeń sieciowych, które zapewnia kompleksową ochronę przed zagrożeniami cyberne- tycznymi charakteryzujące się następującymi kluczo- wymi cechami: > > Inspekcja Ruchu: Wykorzystuje dogłębną in- spekcję ruchu sieciowego w celu identyfikacji i blokowania zagrożeń. > > Zapobieganie Wyciekom Danych: Obejmuje funkcje zapobiegania wyciekom informacji. > > Zintegrowana Ochrona Przed Zagrożeniami: Oferuje zintegrowaną ochronę przed różnymi rodzajami zagrożeń, w tym wirusami, malware i atakami sieciowymi. > > Zarządzanie Politykami Bezpieczeństwa: Umożliwia tworzenie i zarządzanie szczegóło- wymi politykami bezpieczeństwa. > > Wysoka Wydajność: Zapewnia wysoką wydaj- ność nawet przy głębokiej inspekcji ruchu. > > Łatwość Zarządzania: rozwiązanie oferuje in- tuicyjny interfejs użytkownika i narzędzia do zarządzania, ułatwiające monitorowanie i kon- figurację zabezpieczeń sieciowych. Firewall Palo Alto jest rozwiązaniem dobrze przyjętym w branży ze względu na swoją skuteczność w ochronie przed złożonymi i zaawansowany- mi zagrożeniami cybernetycznymi. Palo Alto Panorama umożliwia centralne zarządza- nie politykami bezpieczeństwa, logami i raportami dla wielu firewalli Palo Alto Networks, zarówno fizycz- nych, jak i wirtualnych. Dzięki temu administratorzy mogą efektywnie i spójnie zarządzać zabezpieczenia- mi w całej organizacji. Panorama zapewnia również szczegółowy wgląd w ruch sieciowy i zagrożenia, co umożliwia szybkie reagowanie na incydenty i sku- teczne zarządzanie ryzykiem. Operacyjnie w trakcie drugiego ISAC GIG - Cyber- poligon SEP 2024 każdy z Zespołów będzie posiadał swoje maszyny wirtualne - stacje Kali Linux (służące do przeprowadzania ataków) oraz stacje Windows (służąca do ich analizy). W środowisku znajdą się również serwery, które będą celem ataku. Uproszczona topologia środowi- ska ISAC GIG - Cyberpoligon SEP 2024 wygląda na- stępująco: Aktualnie swój udział w ISAC GIG - Cyberpoligon SEP 2024 potwierdziły Zespoły: KGHM Polska Miedź SA, Polskiej Grupy Górniczej SA, JSW SA, Polskiej Grupy Energetycznej Górnictwo i Energetyka Kon- wencjonalna SA , LW Bogdanka SA, Tauron SA, Tau- ron Wydobycie SA, Węglokoks Kraj SA. ITG KOMAG i GiG. Przypomnijmy, iż ISAC-GIG utworzono w styczniu 2022 roku przy Głównym Instytucie Górnictwa z ini- cjatywy Ministerstwa Aktywów Państwowych, oraz spółek skarbu państwa pełniących kluczową rolę dla sektora wydobywczego tj.: KGHM Polska Miedź SA, Polskiej Grupy Górniczej SA, JSW SA, Polskiej Grupy Energetycznej Górnictwo i Energetyka Konwencjo- nalna SA , LW Bogdanka SA, Tauron SA, Tauron Wy- dobycie SA i Węglokoks Kraj SA. Palo Alto Networks – technologia wykorzystana w ISAC GIG – Cyberpoligon SEP 2024